漏洞预警 | 用友U8Cloud任意文件上传漏洞
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
用友U8Cloud存在任意文件上传漏洞,攻击者可绕过鉴权上传恶意脚本,影响多个版本。官方已发布修复版本,建议用户尽快升级以确保安全。
🎯
关键要点
- 用友U8Cloud存在任意文件上传漏洞,攻击者可绕过鉴权上传恶意脚本。
- 漏洞影响多个版本,包括V2.0到V5.1及其服务包。
- 漏洞类型为任意文件上传,主要通过ServiceDispatcherServlet接口实现。
- 官方已发布修复版本,建议用户尽快升级以确保安全。
- POC状态未公开,漏洞分析为独立观点,未经授权禁止转载。
➡️
